系统架构师学习笔记.pdf

第十二章系统安全架构设计 12.1信息系统安全架构的简单描述 信息安全的特征是为了保证信息的机密性、完整性、可用性、可控性、不可抵赖性。 以风险策略为基础。 12.1.1信息安全的现状及其威胁 计算机和网络的普及，会产生两个方面的效应： 其一，各行各业的业务运转几乎完全依赖于计算机和网络。 其二，大多数人对计算机的了解更加全面。 常见的安全威胁有如下几种： 1、信息泄露。 2、破坏信息的完整性。 3、拒绝服务。 4、非法使用。 5、窃听。 6、业务流分析，发现有价值的信息和规律。 7、假冒。 8、旁路控制。 9、授权侵犯。 10、特洛伊木马。